Issuu on Google+

Incident Handling Muhamad Adityo Purnomo

4711010006


Insiden Penanganan ď ľ

Sebuah insiden adalah suatu peristiwa atau rangkaian peristiwa yang mengancam keamanan system computer dan jaringan. Ini mencakup system crash dan penggunaan yang tidak sah dari account pengguna Lain.


Jenis Insiden Insiden dapat diklasifikasikan sebagai satu atau lebih hal berikut: 

Repudiation

Reconnaissance attack

Harassment

Extortion

Pornography trafficking

Organized crime activity

Subversion

Hoax

Caveat


Insiden Keamanan Sebuah insiden keamanan meliputi: 

Bukti manipulasi data

Akses tidak sah atau upaya akses yang tidak sah dari sumber internal dan eksternal

Ancaman dan serangan oleh media elektronik

Halaman Web defaced

Deteksi beberapa aktivitas yang tidak biasa, seperti kode yang mungkin berbahaya atau pola lalu lintas diubah

Serangan Denial-of-service

Serangan lain berbahaya, seperti serangan virus, yang merusak server atau workstation

Jenis lain dari insiden yang melemahkan kepercayaan dan keyakinan dalam sistem teknologi informasi


Cara Mencegah sebuah insiden Kunci untuk mencegah insiden adalah meminimalkan kerentanan . Hal ini dapat dilakukan dengan menggunakan berikut strategi : • Memindai : Alat untuk memonitor dan memindai untuk kerentanan harus ditempatkan di seluruh jaringan dan digunakan secara teratur . • Auditing : Monitoring dan kepatuhan kelompok melakukan audit untuk memastikan langkah-langkah yang tepat diambil ketika kerentanan ditemukan . • Mendeteksi intrusi : Internet Security and Acceleration ( ISA ) Server log harus ditinjau , dan akses remote audit dilakukan untuk memastikan bahwa akses akun remote diaktifkan hanya untuk pengguna otentik . • Membangun pertahanan - mendalam : Sistem administrator harus menetapkan strategi pertahanan berlapis-lapis • Mengamankan klien untuk pengguna remote : Administrator sistem harus memastikan bahwa setiap pengguna mencoba untuk jarak jauh mengakses jaringan ditolak


Analisis Ancaman dan Penilaian Tugas penting dari analisis ancaman dan penilaian meliputi: 

Meneliti proses keamanan fisik

Membuat program manajemen risiko

Mengidentifikasi dan memeriksa ancaman yang berhubungan dengan pelanggan

Memberikan data, tren, metodologi, dan kemungkinan tindakan berisiko terjadi

Mengidentifikasi dan mendefinisikan arus proses keamanan

Analisis ancaman melibatkan kedua mengidentifikasi dan mengevaluasi risiko itu.


Langkah-langkah Respon insiden Tanggapan terhadap insiden keamanan didasarkan pada bukti yang terdokumentasi dan tidak rusak. Prosedur respon insiden berisi tujuh langkah berikut: 1. Identifikasi sumberdaya yang terkena dampak 2. penilaian insiden

3. Penugasan identitas kejadian dan tingkat keparahan 4. Penugasan anggota gugus tugas 5. mengandung ancaman

6. pengumpulan bukti 7. analisis forensik


insiden Penanganan ď ľ

Penanganan insiden adalah seperangkat prosedur yang dilakukan untuk mengatasi berbagai jenis insiden yang disebabkan oleh berbagai kerentanan. Penanganan insiden melibatkan berikut tiga fungsi dasar:

• Pelaporan Insiden • Analisis insiden • Respon Insiden...


Prosedur Penanganan Insiden ď ľ

Untuk menangani insiden itu, satu set standar tertentu kegiatan atau langkah-langkah yang harus diambil. insiden

ď ľ

Proses penanganan tanggap terdiri dari enam tahapan sebagai berikut: 1. persiapan

2. identifikasi 3. penahanan 4. pemberantasan 5. pemulihan 6. Tindak lanjut


CSIRT ď ľ

Sebuah tim respon insiden keamanan komputer (CSIRT) terlatih dalam menangani masalah-masalah keamanan yang berkaitan dengan intrusi dan insiden.

ď ľ

Tim mengamankan jaringan dari serangan asing. Ini juga melatih karyawan tentang teknik untuk menangani insiden dan mengambil tindakan yang diperlukan, serta metode pelaporan insiden.

ď ľ

INsiden tim respon harus hadir dalam sebuah organisasi untuk memastikan keamanan jaringan dalam organisasi tersebut.


Kategori CSIRT Layanan Layanan CSIRT dapat dikelompokkan menjadi tiga kategori : ď ľ

Layanan reaktif yang dipicu oleh suatu peristiwa atau permintaan , seperti laporan dari host dikompromikan , widespreading kode berbahaya , kerentanan perangkat.

ď ľ

Layanan proaktif memberikan bantuan dan informasi untuk membantu mempersiapkan , melindungi , dan sistem klien aman dalam mengantisipasi serangan , masalah , atau peristiwa

ď ľ

jasa manajemen mutu Keamanan meningkatkan pelayanan yang ada dan mapan yang independen terhadap insiden penanganan dan secara tradisional dilakukan oleh daerah lain dari suatu organisasi seperti IT , audit , atau pelatihan departemen .


Langkah-langkah untuk Membuat CSIRT 1. Mendapatkan Dukungan Manajemen dan Buy-In 2. Tentukan Rencana Strategis Pembangunan CSIRT 3. Kumpulkan informasi yang relevan

4. Desain CSIRT visi 5.Mengkomunikasikan visi CSIRT 6. Mulai implementasi CSIRT

7. Umumkan CSIRT


Ringkasan 

Sebuah insiden keamanan komputer didefinisikan sebagai setiap kejadian yang tidak diinginkan nyata atau dicurigai dalam kaitannya dengan keamanan sistem komputer atau jaringan komputer.

insiden Penanganan melibatkan tiga fungsi dasar: pelaporan insiden, analisis insiden, dan penanganan insiden.

pelaporan Insiden adalah proses pelaporan informasi mengenai suatu pelanggaran keamanan yang dihadapi dalam format yang tepat.

CSIRT memberikan respon cepat untuk menjaga keamanan dan integritas sistem.

Membangun kemampuan respon insiden yang efektif adalah sulit tanpa dukungan manajemen dan persetujuan


Thank you


Incident handling